【红蓝对抗】大型互联网企业安全蓝军建设
最近几年一直在做网络安全攻防相关的工作,从威胁情报、DDoS攻防、风控基础技术攻防、APT红蓝对抗等方向,基本覆盖了基础安全的几个主要场景,算是泛蓝军相关...
恭喜ChaMd5荣获Real World CTF第九名
招新小广告ChaMd5 ctf组 长期招新尤其是reverse+pwn+合约的大佬欢迎联系[email protected]月1-2日,在中国郑州,由长亭科技主办的首届Real World国际CTF网络...
不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?
篇首语:收到好多催更的留言,抱歉更新晚了,最近杨叔确实很忙,因为RC²反窃密实验室即将在十月推出商业反窃密领域的国际行业认证体系,分别面向个人爱好者、...
开源工控安全研究框架 ISF介绍
什么是ISF ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物,后...
【首发】phpmyadmin4.8.1后台getshell
官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index.php找到55~63行第61行出现了 include $_REQUEST['target'];很明...
工匠安全实验室 | 利用工控PLC实现Socket代理,突破内网!
引言很多人都认为,工控设备都运行在封闭的网络中,不会与公网相连,不会遭受到遇到网络安全问题。事实上,随着工业化与信息化结合的不断紧密,工业控制系统...
2018 · 遇到一个爱你的人
新的一年,我们仅献上自己最真挚的祝语:M希望大家在新的一年里可以用有限的时间创造无限的价值。 幕幕新的一年,我们都会过上自己喜欢的生活。如你所愿...
工业安全 | 电力监控系统网络安全漏洞研究和实践
1 概述电力行业作为国家关键基础设施,控制系统的网络安全关系到国民经济的正常运行,因而非常重要。国家对电力行业的网络安全非常重视,在网络安全等级保护...
工业系统虚拟化测试平台搭建
一、系统概述基于虚拟化技术搭建的工业自动化测试平台。多个品牌多套控制系统有机融合在一个虚拟化环境里。对最终的客户或学院屏蔽底层细节。模拟真实的Engin...
微信Netting-QRLJacking分析利用
作者:jing0102i春秋社区前言某天晚上,和朋友key在研究了一下朋友圈在传的QQ点击劫持,直接导致QQ冻结24小时。然后我们一起交流着聊着聊着扯到了二维码劫持...